BriefGPT - AI 论文速递
·
尝试黑客攻击:聚合自动编码器以应对极不平衡数据中的持久访问威胁
💡
原文中文,约300字,阅读约需1分钟。
📝
内容提要
MAGIC是一种新颖的自我监督APT检测方法,能够在不同级别的监督下执行多颗粒度检测。通过掩码图表示学习对良性系统实体和行为进行建模,在溯源图上进行高效深度特征提取和结构抽象,通过异常检测方法检测异常系统行为。MAGIC解决了概念漂移问题,并成功应用于广泛的条件和检测场景。在三个广泛使用的数据集上对MAGIC进行评估,包括真实世界和模拟攻击。评估结果表明,MAGIC在所有场景中都取得了有希望的检测结果,并在性能开销上比现有的APT检测方法具有巨大优势。
🎯
关键要点
-
MAGIC是一种新颖灵活的自我监督APT检测方法。
-
MAGIC能够在不同级别的监督下执行多颗粒度检测。
-
通过掩码图表示学习对良性系统实体和行为进行建模。
-
在溯源图上进行高效深度特征提取和结构抽象。
-
通过异常检测方法检测异常系统行为。
-
MAGIC实现了系统实体级别和批量日志级APT检测。
-
MAGIC解决了概念漂移问题,并成功应用于广泛的条件和检测场景。
-
MAGIC在三个广泛使用的数据集上进行评估,包括真实世界和模拟攻击。
-
评估结果表明MAGIC在所有场景中取得了有希望的检测结果。
-
MAGIC在性能开销上比现有的APT检测方法具有巨大优势。
➡️
